Sızma Testi: saldırganın gözünden, kanıta dayalı.
Saldırganların kullandığı gerçek tekniklerle sistemlerinizi test ediyoruz. Uluslararası standartlara uygun, kanıta dayalı güvenlik değerlendirmesi.
Sızma Testi Nedir ve Neden Gereklidir?
Sızma testi, yetkili güvenlik uzmanlarının gerçek saldırgan tekniklerini kullanarak bilgi sistemlerinizdeki güvenlik zafiyetlerini tespit ettiği kontrollü bir saldırı simülasyonudur. Otomatik tarama araçlarının ötesine geçerek, insan zekası ve yaratıcılığıyla karmaşık saldırı zincirleri oluşturulur ve sistemlerinizin gerçek bir saldırıya karşı dayanıklılığı ölçülür.
Günümüzde siber saldırılar giderek sofistike hale gelirken, yalnızca güvenlik duvarı ve antivirüs gibi savunma mekanizmalarına güvenmek yeterli değildir. Sızma testleri, savunma katmanlarınızın etkinliğini bağımsız bir göz ile değerlendirir ve saldırganların istismar edebileceği zayıf noktaları ortaya çıkarır.
Tüm ofansif güvenlik, tek bir disiplinin üzerinde
Sızma testi, Netlore'un ofansif güvenlik pratiğinin çekirdeğidir — kırmızı takımdan kaynak kod analizine, bulut testinden uyumluluğa kadar her şey bu temele dayanır.
Sızma Testi
Kanıta dayalı, manuel-odaklı, standartlara uygun. Tüm ofansif hizmetlerimizin metodolojik temeli ve kalite çıtası buradan belirlenir.
Test Yaklaşımları
Kurumunuzun ihtiyaçlarına ve güvenlik olgunluk seviyesine göre en uygun test yaklaşımını birlikte belirliyoruz.
Black Box (Kara Kutu) Testi
Gerçek bir dış saldırganı simüle eder. Testçiye hedef hakkında hiçbir ön bilgi verilmez. Yalnızca IP adresi veya alan adı bilgisiyle teste başlanır. Bu yaklaşım, kuruluşunuzun dışarıdan nasıl göründüğünü ve bir saldırganın ne kadar derine ulaşabileceğini ortaya koyar.
White Box (Beyaz Kutu) Testi
En kapsamlı güvenlik analizi yaklaşımıdır. Testçiye kaynak kodu, mimari diyagramlar, ağ topolojisi ve kimlik bilgileri gibi detaylı bilgiler sağlanır. Böylece yüzeyin altındaki derin zafiyetler, iş mantığı hataları ve güvenli olmayan kodlama pratikleri tespit edilir.
Grey Box (Gri Kutu) Testi
Gerçek dünya senaryolarını en iyi yansıtan yaklaşımdır. Testçiye sınırlı bilgi verilir: standart kullanıcı hesapları, API dokümantasyonu veya kısmi mimari bilgiler gibi. Bu sayede hem iç tehdit senaryoları hem de yetkilendirilmiş kullanıcının sınırlarını zorlayan saldırılar değerlendirilir.
Uluslararası Standartlara Uygun Metodolojiler
PTES (Penetration Testing Execution Standard)
Ön etkileşim, istihbarat toplama, tehdit modelleme, zafiyet analizi, sömürü, post-exploitation ve raporlama olmak üzere 7 aşamalı endüstri standardı çerçeve. Her test engajmanımızın temelini oluşturur.
OWASP Testing Guide v4.2
Web ve API güvenlik testlerinde 66 farklı kontrol kategorisini kapsayan en güncel OWASP rehberi. Injection, Broken Access Control, Security Misconfiguration dahil tüm OWASP Top 10 kategorilerini derinlemesine test ediyoruz.
OSSTMM v3 (Open Source Security Testing Methodology)
Ölçülebilir ve tekrarlanabilir sonuçlar üreten bilimsel güvenlik test metodolojisi. RAV (Risk Assessment Values) metrikleriyle güvenlik seviyenizi sayısal olarak ifade ediyoruz.
NIST SP 800-115 & CREST
ABD NIST'in teknik güvenlik test rehberi ve CREST (Council of Registered Ethical Security Testers) standartlarına uyumlu test süreçleri uyguluyoruz.
Sızma Testi Sürecimiz: Baştan Sona
Her engajman, kapsam belirleme toplantısından son doğrulama testine kadar şeffaf ve sistematik bir süreçle yönetilir.
Kapsam Belirleme ve Planlama
Test hedefleri, kurallar (Rules of Engagement), iletişim protokolleri, acil durum prosedürleri ve zaman çizelgesi birlikte tanımlanır. IP aralıkları, uygulama URL'leri, test dışı bırakılacak sistemler ve eskalasyon noktaları belirlenir.
Keşif ve İstihbarat Toplama
Pasif ve aktif bilgi toplama teknikleriyle hedef hakkında kapsamlı istihbarat elde edilir. OSINT, DNS enumerasyonu, subdomain keşfi, e-posta harvesting, teknoloji fingerprinting ve sosyal mühendislik ön araştırması yapılır.
Zafiyet Analizi ve Tarama
Otomatik tarama araçları ve manuel analiz teknikleri bir arada kullanılarak hedef sistemlerdeki tüm potansiyel zafiyetler haritalanır. Port tarama, servis enumerasyonu, CVE eşleştirme ve yapılandırma analizi gerçekleştirilir.
Sömürü ve Derinlemesine Erişim
Tespit edilen zafiyetler güvenli bir şekilde istismar edilerek gerçek etkisi ölçülür. Yetki yükseltme, lateral movement, pivot, veri sızdırma simülasyonu ve domain dominance gibi ileri teknikler kontrollü ortamda uygulanır.
Raporlama ve Sunum
Her bulgu için CVSS v3.1 skoru, detaylı teknik açıklama, Proof-of-Concept ekran görüntüleri, iş etkisi analizi ve adım adım çözüm önerileri içeren kapsamlı rapor hazırlanır. Yönetici ve teknik ekip için ayrı sunumlar yapılır.
Doğrulama ve Re-test
Düzeltme süresi tanındıktan sonra tüm bulgular yeniden test edilerek yamaların etkinliği doğrulanır. Re-test sonuçları karşılaştırmalı rapor olarak sunulur. Kapanmayan bulgular için alternatif çözüm önerileri sağlanır.
Sızma Testi Türleri
Her teknoloji katmanı ve platform için uzmanlaşmış test hizmetleri sunuyoruz. İhtiyacınıza göre tek bir alan veya birden fazla katmanda kombine test gerçekleştiriyoruz.
Ağ ve Altyapı Testleri
İç ve dış ağ segmentlerinizdeki güvenlik açıklarını tespit ederek saldırı yüzeyinizi daraltıyoruz.
- Dış ağ sızma testi (External Network Penetration Testing)
- İç ağ sızma testi ve Active Directory güvenlik değerlendirmesi
- Kablosuz ağ güvenlik testleri (WPA2/WPA3, Rogue AP tespiti)
- VPN, uzak erişim ve segmentasyon testleri
- Firewall, IDS/IPS bypass ve güvenlik duvarı kural analizi
Web Uygulama Testleri
OWASP Top 10 ve ötesinde, iş mantığı hataları dahil kapsamlı web güvenlik analizi.
- SQL Injection, NoSQL Injection ve ORM Injection
- Cross-Site Scripting (XSS), CSRF ve Clickjacking
- Kimlik doğrulama ve oturum yönetimi zafiyetleri
- Yetkilendirme bypass, IDOR ve access control testleri
- İş mantığı hataları ve ödeme/finans akış testleri
API Güvenlik Testleri
REST, GraphQL ve SOAP API'lerinizi OWASP API Security Top 10'a uygun şekilde test ediyoruz.
- REST ve GraphQL API endpoint güvenlik testleri
- OAuth 2.0, JWT ve API key yönetimi güvenlik analizi
- Rate limiting, input validation ve mass assignment testleri
- Microservices arası iletişim ve servis mesh güvenliği
- API gateway yapılandırma ve veri sızıntısı testleri
Mobil Uygulama Testleri
iOS ve Android uygulamalarınızı OWASP MASTG/MASVS standartlarına göre test ediyoruz.
- iOS ve Android statik ve dinamik analiz
- Tersine mühendislik ve runtime manipülasyon testleri
- Veri depolama, şifreleme ve keychain/keystore güvenliği
- Sertifika pinleme, SSL/TLS ve network traffic analizi
- Mobil backend API ve push notification güvenlik testleri
Bulut Güvenlik Testleri
AWS, Azure ve GCP ortamlarınızdaki yapılandırma hatalarını ve güvenlik açıklarını tespit ediyoruz.
- IAM politika ve yetkilendirme yapılandırma analizi
- S3, Blob Storage ve nesne depolama güvenlik testleri
- Container ve Kubernetes güvenlik değerlendirmesi
- Serverless fonksiyon güvenlik testleri
- Cloud-native uygulama ve CI/CD pipeline güvenliği
SCADA/OT ve IoT Testleri
Endüstriyel kontrol sistemleri ve IoT cihazlarınızdaki güvenlik risklerini değerlendiriyoruz.
- SCADA/ICS protokol analizi (Modbus, DNP3, OPC UA)
- PLC ve HMI güvenlik değerlendirmesi
- IoT cihaz firmware analizi ve donanım güvenliği
- OT ağ segmentasyon ve erişim kontrol testleri
- IT/OT yakınsama noktası güvenlik değerlendirmesi
Gerçek Dünya Test Senaryoları
Sızma testlerimizde tespit ettiğimiz yaygın saldırı zincirlerinden örnekler.
Dışarıdan İç Ağa Erişim
Dışa açık bir web uygulamasındaki SSRF zafiyeti aracılığıyla iç ağ keşfi, ardından yama uygulanmamış bir servis üzerinden domain controller'a erişim elde edilmesi.
API Üzerinden Veri Sızıntısı
Mobil uygulamanın backend API'sindeki IDOR zafiyeti ile diğer kullanıcıların kişisel verilerine ve finansal bilgilerine yetkisiz erişim sağlanması.
İç Tehdit ve Yetki Yükseltme
Standart kullanıcı hesabından başlayarak Kerberoasting saldırısı ile servis hesabı bilgilerinin ele geçirilmesi ve domain admin yetkisine ulaşılması.
Teslim Edilecek Çıktılar
Yönetici Özeti (Executive Summary)
Teknik olmayan karar vericiler için genel risk değerlendirmesi, kritik bulgular özeti ve stratejik öneriler içeren yönetim raporu.
Teknik Detay Raporu
Her zafiyet için detaylı açıklama, CVSS v3.1 skoru, saldırı vektörü, Proof-of-Concept (PoC) ve ekran görüntüleri içeren kapsamlı teknik doküman.
Risk Matrisi ve Önceliklendirme
Tüm bulguların kritiklik, olasılık ve iş etkisi bazında sınıflandırıldığı görsel risk matrisi ve önceliklendirilmiş aksiyon listesi.
Remediasyon Rehberi
Her zafiyet için adım adım düzeltme talimatları, güvenli yapılandırma örnekleri ve referans kod parçacıkları.
Karşılaştırmalı Re-test Raporu
Düzeltme sonrası doğrulama testi sonuçları, önceki bulgularla karşılaştırmalı ilerleme raporu ve kapanma oranları.
Uyumluluk Haritalama
Bulguların ilgili regülasyonlar (BDDK, PCI-DSS, ISO 27001, KVKK) ile eşleştirilmesi ve uyumluluk boşluk analizi.
Sunum ve Bilgilendirme
Yönetim kurulu ve teknik ekipler için ayrı ayrı hazırlanan interaktif sunum ve soru-cevap oturumu.
Saldırı Yüzeyi Haritası
Keşfedilen tüm varlıkları, açık portları, servisleri ve bunlar arasındaki ilişkileri gösteren kapsamlı saldırı yüzeyi diyagramı.
Neden Netlore Security?
Sertifikalı Uzman Kadro
Ekibimiz OSCP, OSCE, OSWE, GPEN, GWAPT, CEH ve CREST sertifikalarına sahip, aktif olarak bug bounty programlarına katılan deneyimli güvenlik araştırmacılarından oluşmaktadır.
Sektörel Deneyim
Finans, enerji, telekomünikasyon, sağlık, kamu ve e-ticaret sektörlerinde yüzlerce proje deneyimimiz bulunmaktadır. Her sektörün kendine özgü regülasyon ve risk profilini biliyoruz.
Manuel Test Odaklı Yaklaşım
Yalnızca otomatik araçlara güvenmiyoruz. Her engajmanda uzman testçilerimiz, iş mantığı hatalarından karmaşık saldırı zincirlerine kadar araçların gözden kaçırdığı bulguları ortaya çıkarır.
Şeffaf ve Detaylı Raporlama
Her bulgu için PoC, CVSS skoru, iş etkisi analizi ve adım adım çözüm önerileri sunan, sektördeki en detaylı raporlama standartlarını uyguluyoruz.
Ücretsiz Re-test Garantisi
Tüm projelerimizde düzeltme sonrası ücretsiz doğrulama testi sunuyoruz. Bulgularınız kapanana kadar yanınızdayız.
Yerli ve Güvenilir
TSE onaylı, ISO 27001 ve ISO 20000-1 sertifikalı bir kuruluş olarak verileriniz ve test sonuçlarınız Türkiye sınırları içinde, en yüksek gizlilik standartlarıyla korunur.
Düzenleyici Uyumluluk
Sıkça Sorulan Sorular
Sızma testi ne kadar sürer?
Sızma testi hangi sıklıkta yapılmalıdır?
Sızma testi sırasında sistemlerimize zarar gelir mi?
Sızma testi ile zafiyet taraması arasındaki fark nedir?
Sızma testi sonrasında ne teslim edilir?
Sızma testi fiyatları nasıl belirlenir?
Test sırasında kritik bir zafiyet bulunursa ne olur?
Sızma testi için hangi ön hazırlıklar gereklidir?
Sızma testi zorunlu mu, hangi kurumlar için gereklidir?
Web, mobil ve iç ağ sızma testleri ayrı hizmetler mi? Kapsamı nasıl seçmeliyiz?
Güvenlik Duruşunuzu Değerlendirin
Sertifikalı uzman ekibimiz ile sistemlerinizin gerçek güvenlik seviyesini ölçün. Ücretsiz ön değerlendirme görüşmesi ile başlayın.